当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048391

漏洞标题:12306自动刷票时间可更改漏洞

相关厂商:中国铁道科学研究院

漏洞作者: 塞拉斯

提交时间:2014-01-09 18:12

修复时间:2014-01-14 18:12

公开时间:2014-01-14 18:12

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-09: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

12306的自动查询可以直接修改查询间隔时间,可使查询间隔时间无限小。

详细说明:

1.PNG


我们都知道,12306的订票现在可以开启“自动查询”,这时会5秒查一次,如果同时选了“自动提交”,那么如果查到票就会自动提交订单。好像挺方便的。
查询间隔是5秒。估计是为了服务器考虑吧。

0.PNG


但如果修改autoSearchTime参数,查询间隔就随便改啦。
打开console,输入想使用的自动查询间隔(毫秒)
比如:

2.PNG


然后再按原操作进行自动查询:

4.PNG


我想多久查一次多久查一次,并且的确是可以按照这个时间提交订单的,yeah。
这样一来,码农们刷票和提交定单就可以比大家快5秒啦
如果全国人民都用0.01秒的间隔,
那么12306的服务器,嘿嘿

漏洞证明:

见上。12306的码农们把这个5秒的间隔写在前端啦。
自己去js里找一找。

修复方案:

间隔时间的判断不应该这么简单吧

版权声明:转载请注明来源 塞拉斯@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-14 18:12

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-09 18:19 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    这就是传说中的黄牛刷票漏洞么?

  2. 2014-01-09 20:08 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    我觉得这个危害等级不应该算高吧 @疯狗

  3. 2014-01-09 20:59 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @VIP 那得看是什么时候,春运危害怎么样?

  4. 2014-01-09 21:00 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    你是黄牛吗

  5. 2014-01-09 21:42 | 漫步云端 ( 普通白帽子 | Rank:196 漏洞数:33 | I'm Ramble!)

    @塞拉斯 Are you vampire?

  6. 2014-01-09 21:51 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    求详情

  7. 2014-01-10 01:15 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    Are you yellow 牛?

  8. 2014-01-10 10:11 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    你自己一直点查询不是一样可以无限小?又没限制查询的间隔!

  9. 2014-01-10 10:24 | 塞拉斯 ( 路人 | Rank:0 漏洞数:1 | 来看看热闹)

    @Elegance 不行的,自己手动点查询也有5秒一次的限制(大概是去年底加上的)

  10. 2014-01-10 10:27 | 塞拉斯 ( 路人 | Rank:0 漏洞数:1 | 来看看热闹)

    @M4sk 当然不是啦这个漏洞估计黄牛也利用不上,但是普通民众可以很好地利用。不过如果有数百万人一起用服务器就有趣了。顺便其实12306最近的黄牛新闻颇有转移舆论注意力转移矛盾的嫌疑。各位从技术的角度看看那个黄牛十分钟买一千张票的新闻吧。不过这种转移矛盾真是弄巧成拙呀,网民舆论已经从骂12306做不好网站变成12306和黄牛勾结开后门欺骗人民了。啧啧

  11. 2014-01-10 11:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @VIP 这个高目前是白帽子自评,厂商可以根据自己的见解选择是否认同给分的。我自己的看法是不同平台他们的痛处各不相同,12306这种购票网站最担心的应该就是用户数据安全、购票公平性和购票系统稳定性了,可以以此来进行评判

  12. 2014-01-10 11:57 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    脚趾头猜测修改这个参数值?chrome>Shift+Ctrl+J>autoSearchTime=时间

  13. 2014-01-10 13:49 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    @塞拉斯 没试过,一般只是客户端限制,直接访问接口就行了吧

  14. 2014-01-14 18:49 | 老K先森 ( 路人 | Rank:29 漏洞数:14 | 你为何那么吊,你爸妈知道吗?)

    你们那么牛 你爸妈知道么?

  15. 2014-01-14 22:50 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    感觉应该有危害,但是人家忽略了你敢信